Le traitement des données d’un mineur

Le traitement des données personnelles commence peu à peu à entrer dans la culture des ESMS. Nombre d’établissements accompagnent des mineurs qui sont par nature des personnes fragiles.

Bien évidemment le RGPD a prévu des règles spécifiques aux mineurs, notamment le considérant 38 du règlement UE2016/679 qui dispose que :

« Les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel. Cette protection spécifique devrait, notamment, s’appliquer à l’utilisation de données à caractère personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d’utilisateur et à la collecte de données à caractère personnel relatives aux enfants lors de l’utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant ».

L’article 8 RGPD et 7-1 de la loi informatique et libertés prévoient un régime spécifique s’agissant de certains traitements portant sur les données personnelles de mineurs.

Sont visés les traitements répondant aux deux conditions cumulatives suivantes :

  • D’une part, ils doivent être fondés sur le consentement de la personne concernée ;
  • D’autre part, ils doivent être liés à l’offre directe de services de la société de l’information.

 

Traitements fondés sur le consentement :

Le consentement parental est requis dans certaines hypothèses où le traitement est fondé sur le consentement, par exemple en cas de décision automatisée ou de collecte de données sensibles.

Par ailleurs, le consentement parental est nécessaire en cas d’utilisation de données relatives à des enfants à des fins de marketing ou de création de profils de personnalité ou d’utilisateur et en cas de collecte de telles données lors de l’utilisation de services proposés directement à un enfant, là où l’utilisation des données d’un adulte aux mêmes fins pourrait potentiellement se baser sur l’intérêt légitime.

 

Offre directe de services de la société de l’information :

Il s’agit de « tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services ». Sont plus particulièrement visés les services liés au commerce électronique ou, plus largement, à internet.